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© Datenaustauschsystem. 

© Eine in einer Kunden-Chipkarte (KK) generierte 
Zufallszahl (v) wahlt sowohl in der Kundenkarte als 
auch nach Obertragung in ein Kundenterminal (KT) 
aus den sensitive n Programmdaten (P) fQr die 
Datenfluflsteuerung einzelne Programmteile (Pv). 
Aus diesen Programmteilen (Pv) wird mit Hilfe eines 
Authentifizierungsaigorithmus (f) und eines Geheim- 
schlussels (KPC) je ein Authentifizierungs-Code 
(PACv) gebildet und schlieiSlich werden der in der 
Kunden-Chipkarte (KK) errechnete 

Authentifizierungs-Code (PACv) und der im Kunde- 
nterminal (KT) errechnete Authentifizierungs-Code 
(PACv) in einer in der Kundenkarte (KK) vorgesehe- 

^nen Vergleichseinrichtung (COMP) auf Identitat 

^gepruft 
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Datenaustauschsystem 



Die Erfindung betrifft ein Datenaustau- 
schsystem nach den Merkmalen des Oberbegriffs 
des Anspruches 1. 

In modernen Datenverabeitungs-und Kommuni- 
kationssystemen spielt der Schutz der Daten eine 
immer wichtlgere Rolle. Die Qualitat eines Systems 
in bezug auf einen ausreichenden Datenschutz 
hangt dabei entscheidend davon ab, inwieweit es 
gelingt, dafl der Zugriff zum System nur fur be- 
rechtigte Personen moglich ist und umgekehrt 
nichtberechtigte Personen mit absoluter Sicherheit 
ausgesperrt bleiben. Eine einfache, wenn auch 
nicht absolut sichere Moglichkeit zur Uberprufung 
der Zugriffsberechtigung zu einem System sind 
zum Beispiel sogenannte Paflworter, die nur dem 
berechtigten Benutzer bekannt sind und die vom 
Benutzer beliebig oft geandert werden konnen. Da 
bei Paflwortern die Gefahr besteht, dafl sie von 
Unbefugten ausgespaht Oder abgehdrt werden 
konnen, sind zusatzliche Sicherungsmaflnahmen 
unverzichtbar. Eine dieser Maflnahmen ist zum Bei- 
spiel die Ver-und Entschlusselung der 
Qbertragenen Information, eine Maflnahme, die bei 
Datenverarbeitungssystemen unter anderem auch 
mit Hiife der Chipkarte realisierbar ist, Mit der 
zunehmenden Einbeziehung der Chipkarte in 
Datenverarbeitungssysteme entsteht andererseits 
wieder ein zusatzliches Sicherheitsrisiko, weii Chip- 
karten relativ leicht verloren gehen konnen. Es mufl 
deshalb unbedingt dafur gesorgt werden, dafl die 
Chipkarte bei Verlust in jedem Fall vor einem eve- 
ntuellen Miflbrauch geschutzt ist. Die Chipkarte ist 
deshalb so konzipiert, dafl auf die in einer gesi- 
cherten Chipkarte gespeicherten Daten nur dann 
zugegriffen werden kann, wenn vom Benutzer vor- 
ab ein nur in der Chipkarte abgespeicherter Identifi- 
kator, beispielsweise eine personliche Identifika- 
tionsnummer, die sogenannte PIN, eingegeben 
wird. 

Eine weitere Sicherheitsbarriere kann mit Hiife 
der Authentifikation der Chipkarte zum System auf- 
gebaut werden. Diese Authentifikation verhindert, 
dafl ein beliebiger Teilnehmer durch die Vorgabe, 
befugt zu sein, an geheime Informationen im Sy- 
stem gelangen kann. Eine wesentliche Vorausset- 
zung fur die Authentifikation ist ein personliches, 
nicht kopierbares Merkmal des Teilnehmers. Die- 
ses nicht kopierbare Merkmal des Teilnehmers 
wird mit Hiife eines geheimen Schlussels fOr die 
Ver-und Entschlusselung erreicht, der den beiden 
Partner, das heiflt einerseits der Chipkarte und 
andererseits dem System, und zwar nur diesen 
beiden Partnern bekannt ist. 

Die enge schaltungstechnische Verknupfung 
zwischen Chipkarte und Benutzerterminal setzt al- 



lerdings auch voraus, dafl nicht nur der Benutzer 
der Chipkarte seine Identitat nachweist, sondern 
dafl auch auf der Seite des Terminals sichergestellt 
ist, dafl der Datenflufl im Termninal unmanipuliert 

5 ablauft. Dazu gehort zum Beispiel, dafl die vom 
Chipkartenbenutzer eingegebene Identifikations- 
nummer PIN nicht ausgelesen werden kann und 
dafl vom Terminal angezeigte Daten auch mit den 
an die Chipkarte ubergebenen Daten 

w ubereinstimmen. Bne Manipulation derail, dafl 
dem Benutzer vermeintlich echte Daten angezeigt 
und in der Chipkarte falsche Daten verarbeitet wer- 
den, mufl daher mit absoluter Sicherheit ausge- 
schlossen werden. 

75 Der vorliegenden Erfindung Hegt daher die Auf- 
gabe zugrunde, eine Datensystem der eingangs 
genannten Art so auszubilden, dafl eine unmanipu- 
lierbare Datenfluflsteuerung innerhalb des Benut- 
zerterminals gewahrleistet ist. 

20 Die Losung dieser Aufgabe ergibt sich erfin- 
dungsgemafl durch die kennzeichnenden Merk- 
male des Anspruchs 1. Vorteilhafte Ausgestaltun- 
gen der Erfindung sind in den UnteransprUchen 
angegeben. 

25 Im folgenden werden Ausfuhrungsbeispiete der 
Erfindung anhand der Zeichnung naher erlautert. 
Dabei zeigen 

RG 1 eine Schaltungsanordnung zum Prufen 
des Datenflusses in einem Datenaustauschsystem 

30 gemafl der Erfindung 

FIG 2 eine Variante der Schaltungsanord- 
nung nach FIG 1. 

Die RG 1 zeigt im linken Teil eine als Chip- 
karte ausgebildete Kundenkarte KK und im rechten 

35 Teil ein sogenanntes Kunden-Terminai KT, in 
denen die fur die Erlauterung der Erfindung 
wesentlichen Schaltungskomponenten dargestellt 
sind. Ob sich im Kundenterminal KT ein ordnungs- 
gemafles Programm P zur Datenflufl steuerung be- 

40 findet, kann entweder von einer Kundenkarte KK 
vor Eingabe der personlichen Identifikationsnum- 
mer PIN oder von einer Test-Chipkarte etwa bei 
der taglichen Inbetriebnahme des Terminals 
uberpruft werden. Diese Prufung erfolgt mit 

45 kryptografischen Methoden. Hierzu ist es erforder- 
lich, dafl die in einem Speicher des Kundentermi- 
nals KT hinterlegten sensitiven Programmteile P 
bei der Personaiisierung in der Kundenkarte oder in 
einer Testkarte als Referenzdaten abgespeichert 

so werden. Voraussetzung ist ferner, dafl im Kunde- 
ntermiknal KT die sichere Speicherung eines 
geheimen Schlussels KPC moglich ist. Auflerdem 
verfugen sowohl die Kundenkarte KK als auch das 
Kundenterminal KT uber einen gemeinsamen Au- 
thentifizierungsalgorithmus f. Mit Hiife dieses Au- 
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thentifisierungsalgorithmus f und des geheirnen 
SchlGssels KPC wird dann aus den Programmda- 
ten sowohl im Kundenterminal KT als auch in der 
Kundenkarte KK ein Authentifizierungs-Parameter 
bzw. Programmauthentifizierungscode PAC berech- 
net Urn Abhorangriffen und Manipulationen durch 
Einspielen des Programmauthentifizierungscodes 
PAC trotz verfalschten Programmes vorzubeugen, 
* wird mit Hilfe einer ZufaJIszahl v eine dynamische 

Programm-Prufung durchgefGhrt. Die Zufahlszahl v 
wird in der Kundenkarte KK generiert und 
aufierdem an das Kundenterminal KT Ubergeben. 
In Abhangigkeit von der Zufallszahl v wird nun 
sowohl in der Kundenkarte KK als auch im Kunde- 
nterminal KT aus den sensitiven Programmteilen P 
ein Datenblock Pv ausgewahlt (siehe den Baustein 
SEL.) Die bereits erwahnte Berechnung des 
Programm-Authentifizierungscodes erfolgt daher 
auf der Grundlage dieses ausgewahlten Daten- 
blocks Pv nach der Beziehung 

PACv = f (KPC; Pv) 
Einer der beiden errechneten Programm-Authentifi- 
zierungscodes PACv, und zwar der im Kundenter- 
minal KT errechnete, wird schliefllich an die Kun- 
denkarte KK Gbertragen, in der eine dort vorgese- 
hene Vergleichseinrichtung (COMP) feststellt. ob 
die von der Kundenkarte KK und dem Kundenter- 
minal KT berechneten Resultate Gbereinstimrnen. 

Fur die sichere Speicherung des sowohl in der 
Kundenkarte KK als auch im Kundenterminal KT 
hinterlegten geheirnen SchlGssels KPC bieten sich 
zwei Moglichkeiten an. Die eine Moglichkeit be- 
steht darin, den geheirnen SchlGssel KPC in einem 
sicheren programmierbaren Lesespeicher zu hinter- 
legen. Bei der zweiten Moglichkeit wird der 
SchlGssel KPC aus einer speziellen Chipkarte uber 
den Kartenieser des Kundenterminals KT in den 
Schreib-Lese-Speicher des Kundenterminals einge- 
lesen. Die Stromversorgung fur diesen Speicher 
erfolgt von au/ten. 

Als Authentifizierungsalgorithmus f kommt 
zweckm§i3ig eine Einwegfunktion in Betracht Er 
sollte jedenfalls eine so geringe Komplexitat haben, 
dafl er relativ leicht in einer Chipkarte impleme- 
ntiert werden kann. 

Zur Auswahl eines Datenblocks Pv aus den 
^ sensitiven Programmdaten P mit Hilfe der Zufalls- 

zahl v sind mehrere Moglichkeiten denkbar. Es 
kann beispielsweise jedes k-te Bit/Byte aus den 
• Programmdaten P gewahlt werden, wobei k fest ist 

und die Zufallszahl v bestimmt, wo mit der Auswahl 
begonnen werden soil. Oder es ist k = v und der 
Start erfolgt mit dem ersten Bit/Byte der Pro- 
grammdaten P. Die Zufallszahl v kann aber bei- 
spielsweise auch als Startwert einen weiteren Zu- 
fallszahlengenerator anstoflen. dessen Ausgangssi- 
gnale die Bits/Bytes fur den ausgewahlten Daten- 
block Dv festlegen. 
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Damit in der Kundenkarte KK fUr die Speiche- 
rung der sensiti ven Programmdaten nicht zu viel 
Speicherkapazit&t in Anspruch genommen werden 
mu/3, kann der gespeicherte Programmteii P auch 

5 kartenspezifisch sein. Durch die Gesamtheit der 
Karten wird dennoch die PrGfung des gesamten 
senstiven Programmteils P gewMhrleistet 

Beim Gebrauch unterschiedlicher Kartensy- 
steme in einem Terminal kann die Pro- 

70 grammprtifung systemunabhMngig durchgefGhrt 
werden, indem der Programm-Authentifizierungs- 
Code PAC nicht im Kundenterminal KT sondem in 
einem eigenen Sicherheitsmodul, zum Beispiel in 
einer speziellen Sicherheitskarte SK (siehe FIG 2) 

75 in einem Handlerterminal UberprGft wird. Dem Kar- 
tenanbieter ist damit freigestellt. ob und auf welche 
Weise die ProgrammprGfung durchgefGhrt wird. !n- 
sbesondere sind der Authentifizierungsalgorithmus 
fs und der geheime SchlGssel KPCs vom Anbieter 

20 frei wahlbar. Ein weiterer Vorteil dieser Form der 
ProgrammprGfung ist die Tatsache. dafl kein gehei- 
mer SchlGssel im Bereich des Kundenterminals KT 
gespeichert werden muS. 

25 

Ansprtiche 

1 . Datenaustauschsystem mit wenigstens einer 
Dateneingabe-/Datenausgabeeinrichtung und 

30 wenigstens einem tragbaren DatentrMger in Form 
einer Chipkarte, bei dem sowohl die Dateneingabe- 
/Datenausgabeeinrichtung als auch die Chipkarte 
einen selbst^ndigen programmierbaren Datenspei- 
cher mit zugehoriger Steuer-und Adressen- 

35 schaltung, einen gemeinsamen, jeweils in einem 
Mikroprozessor implementierten Authentifizierun- 
gsalgorithmus und einen gespeicherten jeweils 
gleichen GeheimschlGssel enthalten, dadurch ge- 
kennzeichnet, dafl die als Kundenkarte (KK) die- 

40 nende Chipkarte einen Zufallszahlengenerator 
enthait, dessen jeweils generierte Zufallszahl (v) 
sowohl in der Kundenkarte (KK) als auch nach 
Obertragung in der als Kunden-Terminal (KT) die- 
nenden Dateneingabe-/Datenausgabeeinrichtung 

45 aus dem Datenspeicher Teile eines Programms 
(P) zur Datenfluflsteuerung auswahlt, 6aB aus die- 
sen Programmteilen (Pv) mit Hilfe des Authentifi- 
zierungsalgorithmus (f) und des GeheimschlGssels 
(KPC) jeweils ein Authentifizierungs-Code (PACv) 

so berechnet wird und da£ in der Kundenkarte (KK) 
eine Vergleichseinrichtung (COMP) vorgesehen ist. 
die den in der Kundenkarte (KK) errechneten 
Authentifizierungs-Code (PACV) einerseits und den 
im Kunden-Terminal (KT) errechneten und in die 

55 Kundenkarte (KK) Ubertragenen Authentifizierungs- 
Code (PACv) andererseits auf Identity prGft 
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2. Datenaustauschsystem nach Ansrpuch 1, 
dadurch gekennzeichnet, da/3 die im Kunden- 
Terminal (KT) ausgewahlten Programmteile (Pv) in 
ein eigenes Sicherheitsmodui ubertragen werden, 

in welchem der Authentifizierungs-Code (PACv) mit s 
Hilfe des dort hinterlegten Geheimschlussels 
(KPCs) und des dort implementierten Authentifizie- 
rungsaigorithmus (fs) errechnet und das errechnete 
Ergebnis direkt an die Vergleichseinrichtung 
(COMP) in der Kundenkarte (KK) ubertragen wird. w 

3. Datenaustauschsystem nach Anspruch 1, 
dadurch gekennzeichnet, da/3 das Sicherheits- 
modui als Steckkarte (SK) ausgebildet ist. 

4. Datenaustauschsystem nach einem der vor- 
hergehenden Anspruche, dadurch gekennzeich- 75 
net, dafl die Auswahl der Daten (Pv) aus dem 
Programm (P) fur die Datenflutfsteuerung in der 
Weise erfolgt, dafl jedes k-te Bit Oder Byte aus- 
gewahit wird. 

5. Datenaustauschsystem nach einem der vor- 20 
hergehenden Anspruche, dadurch gekennzeich- 
net, dai3 die Auswahl der Programmdaten (P) 
durch einen zweiten Zufallszahlengenerator gesteu- 

ert wird, der vom Ausgangssignal des ersten Zu- 
fallszahlengenerators angestofien wird. 25 
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© Datenaustauschsystem. 

© Eine in einer Kunden-Chipkarte (KK) generierte 
Zufallszahl (v) wahlt sowohl in der Kundenkarte als 
auch nach Obertragung in ein Kundenterminal (KT) 
aus den sensitiven Prog ram mdaten (P) fur die Da- 
tenfluflsteuerung einzelne Programmteile (Pv). Aus 
diesen Programmteilen (Pv) wird mit Hilfe eines Au- 
thentifizierungsalgorithmus (f) und eines Geheim- 
schlussels (KPC) je ein Authentifizierungs-Code 
(PACv) gebildet und schliefllich werden der in der 
Kunden-Chipkarte (KK) errechnete 

Authentifizierungs-Code (PACv) und der im Kunden- 
terminal (KT) errechnete Authentifizierungs-Code 
(PACv) in einer in der Kundenkarte (KK) vorgesehe- 
nen Vergleichseinrichtung (COMP) auf Identitat ge- 
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